Aracılığıyla paylaş

Azure DNS Private Resolver nedir?

  • Makale

Azure DNS Private Resolver, VM tabanlı DNS sunucuları dağıtmadan Azure DNS özel bölgeleri ile şirket içi ortamlar arasında karşılıklı sorgu gerçekleştirmenize olanak tanıyan yeni bir hizmettir.

Nasıl çalışır?

Azure DNS Özel Çözümleyicisi bir Azure Sanal Ağ gerektirir. Sanal ağ içinde bir Azure DNS Özel Çözümleyicisi oluşturduğunuzda, DNS sorguları için hedef olarak kullanılabilecek bir veya daha fazla gelen uç nokta oluşturulur. Çözümleyicinin giden uç noktası , yapılandırdığınız bir DNS iletme kural kümesine göre DNS sorgularını işler. Bir kural kümesine bağlı ağlarda başlatılan DNS sorguları diğer DNS sunucularına gönderilebilir.

Azure DNS Özel Çözümleyicisi'ni kullanmak için sanal makinelerinizdeki (VM) DNS istemci ayarlarını değiştirmeniz gerekmez.

Azure DNS Özel Çözümleyicisi kullanılırken gerçekleştirilir DNS sorgu işlemi aşağıda özetlenmiştir:

  1. Sanal ağdaki bir istemci bir DNS sorgusu oluşturur.
  2. Bu sanal ağın DNS sunucuları özel olarak belirtilirse, sorgu belirtilen IP adreslerine iletilir.
  3. Varsayılan (Azure tarafından sağlanan) DNS sunucuları sanal ağda yapılandırılmışsa ve aynı sanal ağa bağlı Özel DNS bölge varsa, bu bölgelere başvurulur.
  4. Sorgu sanal ağa bağlı bir Özel DNS bölgesiyle eşleşmiyorsa, DNS iletme kural kümeleri için sanal ağ bağlantılarına başvurulur.
  5. Hiçbir kural kümesi bağlantısı yoksa, sorguyu çözümlemek için Azure DNS kullanılır.
  6. Kural kümesi bağlantıları varsa, DNS iletme kuralları değerlendirilir.
  7. Sonek eşleşmesi bulunursa, sorgu belirtilen adrese iletilir.
  8. Birden çok eşleşme varsa, en uzun sonek kullanılır.
  9. Eşleşme bulunmazsa, DNS iletme gerçekleşmez ve sorguyu çözümlemek için Azure DNS kullanılır.

Azure DNS Özel Çözümleyici mimarisi aşağıdaki şekilde özetlenmiştir. Azure sanal ağları ile şirket içi ağlar arasında DNS çözümlemesi için Azure ExpressRoute veya VPN gerekir.

Azure DNS Özel Çözümleyici mimarisi

Şekil 1: Azure DNS Özel Çözümleyici mimarisi

Özel DNS çözümleyicisi oluşturma hakkında daha fazla bilgi için bkz:

Azure DNS Özel Çözümleyici avantajları

Azure DNS Özel Çözümleyicisi aşağıdaki avantajları sağlar:

  • Tam olarak yönetilen: Yerleşik yüksek kullanılabilirlik, alanlar arası yedeklilik.
  • Maliyet azaltma: İşletme maliyetlerini azaltın ve geleneksel IaaS çözümlerinin fiyatının çok altında çalıştırın.
  • Özel DNS bölgelerinize özel erişim: Şirket içinde ve şirket içinden koşullu olarak iletme.
  • Ölçeklenebilirlik: Uç nokta başına yüksek performans.
  • DevOps Dostu: Terraform, ARM veya Bicep ile işlem hatlarınızı oluşturun.

Bölgesel kullanılabilirlik

Bkz . Bölgeye Göre Azure Ürünleri - Azure DNS.

Veri yerleşimi

Azure DNS Özel Çözümleyicisi, müşteri verilerini çözümleyicinin dağıtıldığı bölgenin dışına taşımaz veya depolamaz.

DNS çözümleyici uç noktaları ve kural kümeleri

Bu makalede çözümleyici uç noktalarının ve kural kümelerinin özeti sağlanır. Uç noktalar ve kural kümeleri hakkında ayrıntılı bilgi için bkz . Azure DNS Özel Çözümleyici uç noktaları ve kural kümeleri.

Gelen uç noktalar

Gelen uç nokta, özel sanal ağ adres alanınızın parçası olan bir IP adresi aracılığıyla şirket içi veya diğer özel konumlardan ad çözümlemesini etkinleştirir. Azure özel DNS bölgenizi şirket içinden çözümlemek için, şirket içi DNS koşullu ileticinize gelen uç noktanın IP adresini girin. Şirket içi DNS koşullu ileticisinin sanal ağa bir ağ bağlantısı olmalıdır.

Gelen uç nokta, sağlandığı sanal ağda bir alt ağ gerektirir. Alt ağ yalnızca Microsoft.Network/dnsResolvers için temsilci olarak atanabilir ve diğer hizmetler için kullanılamaz. Azure'a gelen uç nokta girişi tarafından alınan DNS sorguları. Otomatik kayıt kullanan VM'ler veya Özel Bağlantı etkinleştirilmiş hizmetler de dahil olmak üzere Özel DNS bölgelerine sahip olduğunuz senaryolarda adları çözümleyebilirsiniz.

Not

Gelen uç noktaya atanan IP adresi statik veya dinamik olarak belirtilebilir. Daha fazla bilgi için bkz . statik ve dinamik uç nokta IP adresleri.

Giden uç noktalar

Giden uç nokta, Azure'dan şirket içi, diğer bulut sağlayıcılarına veya dış DNS sunucularına koşullu iletme adı çözümlemesini etkinleştirir. Bu uç nokta, sağlandığı sanal ağda ayrılmış bir alt ağ gerektirir ve alt ağda başka hizmet çalıştırılamaz ve yalnızca Microsoft.Network/dnsResolvers için temsilci olarak atanabilir. Giden uç noktaya gönderilen DNS sorguları Azure'dan çıkarılır.

Sanal ağ bağlantıları, DNS iletme kural kümesine sahip bir giden uç noktaya bağlı sanal ağlar için ad çözümlemesini etkinleştirir. Bu 1:1 ilişkidir.

DNS iletme kural kümeleri

DNS iletme kural kümesi, bir veya daha fazla giden uç noktaya uygulanabilen veya bir veya daha fazla sanal ağa bağlanabilen bir grup DNS iletme kuralıdır (1000'e kadar). Bu bir 1:N ilişkisidir. Kural kümeleri belirli bir giden uç noktayla ilişkilendirilir. Daha fazla bilgi için bkz . DNS iletme kural kümeleri.

DNS iletme kuralları

DNS iletme kuralı, koşullu iletme için kullanılan ve aşağıdakilerle temsil edilen bir veya daha fazla hedef DNS sunucusu içerir:

  • Etki alanı adı
  • Hedef IP adresi
  • Hedef Bağlantı Noktası ve Protokol (UDP veya TCP)

Kısıtlamalar

Şu anda Azure DNS Özel Çözümleyicisi için aşağıdaki sınırlar geçerlidir:

DNS özel çözümleyici1

Kaynak Sınır
Abonelik başına DNS özel çözümleyicileri 15
DNS özel çözümleyici başına gelen uç noktalar 5
DNS özel çözümleyici başına giden uç noktalar 5
DNS iletme kural kümesi başına iletme kuralları 1000
DNS iletme kural kümesi başına sanal ağ bağlantıları 500
DNS iletme kural kümesi başına giden uç noktalar 2
Giden uç nokta başına DNS iletme kural kümeleri 2
İletme kuralı başına hedef DNS sunucuları 6
Uç nokta başına QPS Kategori 10,000

1Portal güncelleştirilene kadar Azure portalı tarafından farklı sınırlar uygulanabilir. En güncel sınırlara kadar öğe sağlamak için PowerShell'i kullanın.

Sanal ağ kısıtlamaları

Aşağıdaki kısıtlamalar sanal ağlarla ilgili olarak geçerlidir:

  • Şifreleme etkinleştirilmiş sanal ağlar Azure DNS Özel Çözümleyici'leri desteklemez.
  • Bir DNS çözümleyicisi yalnızca DNS çözümleyicisi ile aynı bölgedeki bir sanal ağa başvurabilir.
  • Bir sanal ağ, birden çok DNS çözümleyicisi arasında paylaşılamaz. Tek bir sanal ağa yalnızca tek bir DNS çözümleyicisi tarafından başvurulabilir.

Alt ağ kısıtlamaları

DNS çözümleyicisi için kullanılan alt ağlarda aşağıdaki sınırlamalar vardır:

  • Alt ağ en az adres /28 adres alanı veya en fazla /24 adres alanı olmalıdır. Geçerli uç nokta sınırlarını karşılamak için /28 alt ağı yeterlidir. /27 ile /24 alt ağ boyutu, bu sınırlar değişirse esneklik sağlayabilir.
  • Alt ağ birden çok DNS çözümleyici uç noktası arasında paylaşılamaz. Tek bir alt ağ yalnızca tek bir DNS çözümleyici uç noktası tarafından kullanılabilir.
  • Dns çözümleyici gelen uç noktası için tüm IP yapılandırmalarının aynı alt ağa başvurması gerekir. Tek bir DNS çözümleyicisi gelen uç noktası için IP yapılandırmasında birden çok alt ağa yayma işlemine izin verilmez.
  • DNS çözümleyicisi gelen uç noktası için kullanılan alt ağ, üst DNS çözümleyicisi tarafından başvuruda bulunılan sanal ağ içinde olmalıdır.
  • Alt ağ yalnızca Microsoft.Network/dnsResolvers için temsilci olarak atanabilir ve diğer hizmetler için kullanılamaz.

Giden uç nokta kısıtlamaları

Giden uç noktaları aşağıdaki sınırlamalara sahiptir:

  • DNS iletme kural kümesi ve altındaki sanal ağ bağlantıları silinmediği sürece giden uç nokta silinemez.

Kural kümesi kısıtlamaları

  • Kural kümelerinin en fazla 1000 kuralı olabilir.
  • Kural kümelerinin kiracılar arası bağlantısı desteklenmez.

Diğer kısıtlamalar

  • IPv6 özellikli alt ağlar desteklenmez.
  • DNS özel çözümleyicisi Azure ExpressRoute FastPath'i desteklemez.
  • DNS özel çözümleyicisi Azure Lighthouse ile uyumlu değildir.
    • Azure Lighthouse'un kullanımda olup olmadığını görmek için Azure portalında Hizmet sağlayıcılarını arayın ve Hizmet sağlayıcısı teklifleri'ni seçin.

Sonraki adımlar